ChipMixer, la fraude crypto à 3 milliards de dollars épinglée par Europol et le FBI
Opération coup de poing – Voilà une bonne nouvelle sur le front de la lutte anti cybercriminalité. Europol et le FBI viennent de mettre un terme aux activités de ce qu’on appelle un mélangeur de crypto qui blanchissait de l’argent sale de pirates du monde entier. ChipMixer, c’est son petit nom, aurait notamment servi à des équipes nord-coréennes et russes spécialisées dans le rançongiciel, le vol de cryptos ou la vente de médicaments sur le darknet. La justice se réjouit de ce coup dur porté au crime international tout en étant consciente que les activités reprendront sous une autre forme. Détails à suivre.
Un coup dur porté au blanchiment d’argent international : ChipMixer au tapis
3 milliards de dollars. C’est la somme globale qui aurait transité via ChipMixer dont 1 milliard serait issu du crime organisé. Le principe de ce type de plateforme est assez simple. Il s’agit d’y envoyer de la cryptomonnaie et elle sera répartie sur différents comptes afin de compliquer la tâche des enquêteurs. Comme les contrevenants savent qu’il est possible de traquer les transactions sur la blockchain, ils utilisent ces services pour échapper à la loi. Mais apparemment, ce n’est pas suffisant.
Tom Robinson, fondateur de la société Elliptic spécialisée dans les données on-chain et traqueur de transactions, est impressionné par cette action coordonnée de la justice internationale. Pour lui, il s’agit d’un énorme coup porté à ce business, car ChipMixer était le plus important mélangeur en activité. Il rappelle que Lazarus, le célèbre groupe de pirates nord-coréens, l’a utilisé régulièrement. Et notamment pour blanchir les 540 millions de dollars dérobés lors du hack du bridge Ronin du play-2-earn Axie Infinity. Mais aussi pour les 100 millions de dollars volé sur le protocole Harmony en 2020.
Des nord-coréens mais aussi des russes l’utilisaient pour blanchir des cryptos volées ou rançonnées
Et les Nord-Coréens ne sont les seuls à avoir profité des services de ChipMixer. Un autre groupe de pirates internationalement connu l’utilisait régulièrement. Nommé parfois Fancy Bear, Sofacy Group ou encore APT28, il s’agit d’un groupe de hackers qui serait lié de près ou de loin aux services de renseignements russes. Pointé du doigt par la justice américaine depuis longtemps, il serait à l’origine de nombreuses attaques de type rançongiciel contre des administrations publiques ou de grandes entreprises.
Mais selon le FBI, ce sont plus de 37 groupes mafieux différents qui auraient profité des services de ChipMixer. Les enquêteurs américains ont ainsi réussi à retracer plus de 17 millions de dollars de transactions frauduleuses. Dont plus de 800 000 dollars de bitcoins issus d’un logiciel de ransomware nommé Sodinokibi ou REvil. À ce jour, une seule personne est nommément mise en cause. Il s’agit d’un certain Minh Quốc Nguyễn qui habite à Hanoï et qui exploiterait le service depuis 2017. Mais vu qu’il n’existe pas de traité d’extradition entre les États-Unis et le Vietnam, pas sûr qu’il réponde un jour de ses actes devant un juge.
La justice se félicite quand même de cette opération menée conjointement par différents services de police autour du monde. Cependant, la joie est de courte durée, car tout le monde sait que le crime organisé est une hydre à plusieurs têtes. En couper une est une bonne chose, mais il en ressortira rapidement une autre pour prendre la place vacante. On parle déjà d’un autre mélangeur appelé Sinbad qui aurait déjà repris le flambeau. La lutte continue avec parfois des tentatives surprenantes de négociations directes avec le pirate.
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !